Описание
Множественные уязвимости xen
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета xen или Установить обновление для пакета(ов) xen
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
29.09.2025
CVE-2025-58143
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость кроссплатформенного гипервизора Xen ядра операционной системы Linux связана с состоянием гонки при сопоставлении ссылочной страницы TSC. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, скомпрометировать гипервизор
9.8 Critical
CVSS3
10 Critical
CVSS2
CVE-2025-58142
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость кроссплатформенного гипервизора Xen ядра операционной системы Linux связана с ошибкой разыменования нулевого указателя, которая предполагает, что SIM-страница отображается в момент, когда необходимо доставить сообщение синтетического таймера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
9.8 Critical
CVSS3
10 Critical
CVSS2
CVE-2025-27466
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость кроссплатформенного гипервизора Xen ядра операционной системы Linux связана с ошибкой разыменования нулевого указателя при обновлении области TSC. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
9.8 Critical
CVSS3
10 Critical
CVSS2
CVE-2025-58145
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость кроссплатформенного гипервизора Xen ядра операционной системы Linux связана с некорректной реализацией блокировки P2M при получении ссылок на страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальной информации
7.5 High
CVSS3
7.8 High
CVSS2
CVE-2025-58144
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость кроссплатформенного гипервизора Xen ядра операционной системы Linux связана с ошибкой разыменования нулевого указателя при сопоставлении страниц, принадлежащих другим доменам. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
7.5 High
CVSS3
7.8 High
CVSS2
CVE-2025-27465
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость кроссплатформенного гипервизора Xen ядра операционной системы Linux связана с некорректной обработкой исключений заглушек при восстановлении флагов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать сбой в работе гипервизора
4.3 Medium
CVSS3
4 Medium
CVSS2
CVE-2024-36357
Идентификатор БДУ ФСТЭК России:
BDU:2025-08939Описание уязвимости:
Уязвимость микропрограммного обеспечения процессоров AMD связана с недостаточной защитой служебных данных. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию
5.6 Medium
CVSS3
3.8 Low
CVSS2
CVE-2024-36350
Идентификатор БДУ ФСТЭК России:
BDU:2025-08925Описание уязвимости:
Уязвимость микропрограммного обеспечения процессоров AMD связана с недостаточной защитой служебных данных. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информаци
5.6 Medium
CVSS3
3.8 Low
CVSS2
CVE-2024-28956
Идентификатор БДУ ФСТЭК России:
BDU:2025-07578Описание уязвимости:
Уязвимость микропрограммного обеспечения процессоров Intel связана с раскрытием информации. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации
5.6 Medium
CVSS3
3.8 Low
CVSS2